IOS 15 opravuje bezpečnostní chybu, která zpřístupňuje informace Apple ID aplikacím třetích stran

iOS a iPadOS 15 opravují docela závažnou bezpečnostní chybu, která umožňovala aplikacím třetích stran přístup k informacím Apple ID a nedávným hledaným výrazům.

Apple tento týden potvrdil opravu v aktualizaci svého průvodce bezpečnostním obsahem pro iOS 15. Nezdá se, že by byl problém odstraněn v systému iOS 14, který již nedostává samostatné aktualizace zabezpečení.

iOS 15 odstraňuje bezpečnostní chyby

Tato konkrétní chyba, kterou poprvé objevil vývojář Steve Troughton-Smith, umožnila a škodlivá aplikace „k přístupu k některým informacím Apple ID uživatele nebo nedávným hledaným výrazům v aplikaci“, Apple řekl.

Není jasné, zda byla chyba někdy zneužita. Apple to opravil zavedením dalších omezení sandboxu na aplikace třetích stran. Je to jedna z dlouhého seznamu chyb a zranitelností odstraněných v iOS a iPadOS 15, podle Průvodce Apple.

Je zvláštní, že stejná oprava není uvedena v průvodci bezpečnostním obsahem pro iOS a iPad OS 14. A to navzdory vydání řady samostatných bezpečnostních oprav pro operační systém poslední generace od vydání iOS 15 loni v září.

A nezdá se, že by iOS 14 někdy dostal tuto opravu, kterou nyní Apple má přestal poskytovat bezpečnostní záplaty pro ty, kteří nebudou svá zařízení aktualizovat. Důrazně doporučujeme, abyste místo toho aktualizovali na iOS 15.

Velké opravy také pro macOS a tvOS

Společnost Apple také aktualizovala své dokumenty týkající se bezpečnostního obsahu macOS 11.6.1 Big Sur, macOS 11.6 Big Sur, tvOS 15.1, a tvOS 15, se seznamem všech oprav, pokud máte zájem.